SpringBoot对接阿里云OSS上传文件以及回调（有坑）

前言

今天在对接阿里云OSS对象存储， 把这过程记录下来

链接

阿里云的内容很多，文档是真的难找又难懂
本文主要是用的PostObject API 加上 Callback参数
PostObject -> https://help.aliyun.com/document_detail/31988.html?spm=a2c4g.31989.0.0
Callback -> https://help.aliyun.com/document_detail/31989.html?spm=a2c4g.31988.0.0

对接过程

1. 前端向后端发送请求获取签名
2. 后端与OSS服务器交互，返回前端签名
3. 前端拿到签名，直接上传到OSS服务器
4. 上传成功，OSS回调应用服务器，应用服务器给前端返回上传的信息

相比应用服务器直接上传到OSS，大大减少了带宽和应用服务器的压力，缺点就是相对麻烦一点

1. pom.xml

我们用的是SpringBoot，我们导入aliyun-oss-spring-boot-starter包，因为我这个是 SpringCloud项目父项目管理了SpringCloud 和 SpringCloud Alibaba 、SpringBoot版本的，所以一开始我是没有写版本号的，结果一直爆红，导不进来，然后仔细一看，原来这是aliyun-oss-spring-boot-starter，注意这个boot-starter，我还以为是cloud系列的，然而哈哈，然后导入aliyun-spring-boot-dependencies，我在仓库里面去找版本号，然而它也只有这一个1.0.0版本

<dependencies> 	<dependency> 		<groupId>org.springframework.boot</groupId> 		<artifactId>spring-boot-starter-web</artifactId> 	</dependency>  	<!-- 阿里云OSS --> 	<dependency> 		<groupId>com.alibaba.cloud</groupId> 		<artifactId>aliyun-oss-spring-boot-starter</artifactId> 	</dependency> </dependencies> <dependencyManagement> 	<dependency> 		<groupId>com.alibaba.cloud</groupId> 		<artifactId>aliyun-spring-boot-dependencies</artifactId> 		<version>1.0.0</version> 		<type>pom</type> 		<scope>import</scope>       </dependency> </dependencyManagement> 

2. application.yml

alibaba:   cloud:     # 阿里控制台OSS子账户的信息      access-key: LTAI5tDZ51bANyHxYpwZzvpi     secret-key: zPxHPuaZMTPzTPy0WF88vI99HHLOzO     oss:       # 深圳endpoint       endpoint: oss-cn-shenzhen.aliyuncs.com       # 认证过期 单位秒       expireTime: 1200       # 储存空间名字       bucket: yues-oss 

3. 核心代码

package com.yues.gulimall.thirdparty.controller;  import com.aliyun.oss.OSS; import com.aliyun.oss.common.utils.BinaryUtil; import com.aliyun.oss.model.Callback; import com.aliyun.oss.model.MatchMode; import com.aliyun.oss.model.PolicyConditions;  import com.fasterxml.jackson.databind.ObjectMapper; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.beans.factory.annotation.Value; import org.springframework.web.bind.annotation.PostMapping; import org.springframework.web.bind.annotation.RequestMapping; import org.springframework.web.bind.annotation.RestController;  import javax.servlet.http.HttpServletRequest; import java.nio.charset.StandardCharsets; import java.text.SimpleDateFormat; import java.util.*;  @RestController public class OssController {     @Autowired     private OSS ossClient;     @Value("${alibaba.cloud.oss.endpoint}")     private String endpoint;     @Value("${alibaba.cloud.access-key}")     private String accessId;     @Value("${alibaba.cloud.oss.expireTime}")     private long expireTime;     @Value("${alibaba.cloud.oss.bucket}")     private String bucket;      /**      * 回调      * @param request request      * @return Map      */     @RequestMapping("/ossCallback")     public Map<String,String> ossCallback(HttpServletRequest request) {         HashMap<String, String> result = new HashMap<>();         String filename = request.getParameter("filename");         Map<String, String[]> parameterMap = request.getParameterMap();         parameterMap.forEach((item,value) -> {             System.out.println(item);             System.out.println(Arrays.toString(value));         });         filename = "https://".concat(bucket).concat(".").concat(endpoint).concat("/").concat(filename);         result.put("url", filename);         result.put("size", request.getParameter("size"));         result.put("mimeType", request.getParameter("mimeType"));         return result;     }       /**      * 签名      * @return Map      */     @PostMapping("/getOssSecret")     public Map<String,String> getOssSign() {         // 填写Host地址，格式为https://bucketname.endpoint。         String host = "https://" + bucket + "."+ endpoint;         // OSS会在文件上传完成后，把文件上传信息发送给应用服务器。需要外网ip         String callbackUrl = "https://23d4-1-196-175-217.ngrok-free.app/ossCallback";         // 设置上传到OSS文件的前缀，可置空此项。置空后，文件将上传至Bucket的根目录下。         // 将日期作为上传的文件夹目录         String format = new SimpleDateFormat("yyyy-MM-dd").format(new Date());         String dir = format+"/";         Map<String, String> respMap = null;         try {             long expireEndTime = System.currentTimeMillis() + expireTime * 1000;             // 过期时间             Date expiration = new Date(expireEndTime);             // 上传回调参数。             Callback callback = new Callback();             callback.setCallbackUrl(callbackUrl);             // 设置回调请求消息头中Host的值，即您的服务器配置Host的值。需要外网ip              callback.setCallbackHost("23d4-1-196-175-217.ngrok-free.app");             // 设置发起回调时请求body的值。             callback.setCallbackBody("filename=${object}&size=${size}&mimeType=${mimeType}");             // 设置发起回调请求的Content-Type。             callback.setCalbackBodyType(Callback.CalbackBodyType.JSON);             // 设置发起回调请求的自定义参数，由Key和Value组成，Key必须以x:开始。             callback.addCallbackVar("x:var1", "value1");             callback.addCallbackVar("x:var2", "value2");             // 序列化callback             String callbackString = BinaryUtil.toBase64String(new ObjectMapper().writeValueAsString(callback).getBytes(StandardCharsets.UTF_8));              PolicyConditions policyConds = new PolicyConditions();             policyConds.addConditionItem(PolicyConditions.COND_CONTENT_LENGTH_RANGE, 0, 1048576000);             // 添加目录权限，返回的认证信息只能在这个目录下进行操作             policyConds.addConditionItem(MatchMode.StartWith, PolicyConditions.COND_KEY, dir);              // 生成认证 添加过期时间             String postPolicy = ossClient.generatePostPolicy(expiration, policyConds);             byte[] binaryData = postPolicy.getBytes(StandardCharsets.UTF_8);             // 转为Base64             String encodedPolicy = BinaryUtil.toBase64String(binaryData);             String postSignature = ossClient.calculatePostSignature(postPolicy);              respMap = new LinkedHashMap<>();             respMap.put("OSSAccessKeyId", accessId);             respMap.put("policy", encodedPolicy);             respMap.put("Signature", postSignature);             respMap.put("dir", dir);             respMap.put("host", host);             respMap.put("callback", callbackString);             // 过期时间的时间戳             respMap.put("expire", String.valueOf(expireEndTime / 1000));         } catch (Exception e) {             throw new RuntimeException("aliyun上传文件获取认证信息失败：" + e.getMessage());         }         return  respMap;     } } 

4. postman 调用获取签名返回

{     "OSSAccessKeyId": "LTAI5tDZ51bANyHxYpwZzvpi",     "policy": "eyJleHBpcmF0aW9uIjoiMjAyMy0wNy0wM1QxNzoxNzo1MS44ODBaIiwiY29uZGl0aW9ucyI6W1siY29udGVudC1sZW5ndGgtcmFuZ2UiLDAsMTA0ODU3NjAwMF0sWyJzdGFydHMtd2l0aCIsIiRrZXkiLCIyMDIzLTA3LTA0LyJdXX0=",     "Signature": "yK5oF8Cj0ncR0ceuIMtXdMW1yco=",     "dir": "2023-07-04/",     "host": "https://yues-oss.oss-cn-shenzhen.aliyuncs.com",     "callback": "eyJjYWxsYmFja1VybCI6Imh0dHBzOi8vMjNkNC0xLTE5Ni0xNzUtMjE3Lm5ncm9rLWZyZWUuYXBwL29zc0NhbGxiYWNrIiwiY2FsbGJhY2tIb3N0IjoiMjNkNC0xLTE5Ni0xNzUtMjE3Lm5ncm9rLWZyZWUuYXBwIiwiY2FsbGJhY2tCb2R5IjoiZmlsZW5hbWU9JHtvYmplY3R9JnNpemU9JHtzaXplfSZtaW1lVHlwZT0ke21pbWVUeXBlfSIsImNhbGJhY2tCb2R5VHlwZSI6IkpTT04iLCJjYWxsYmFja1ZhciI6eyJ4OnZhcjIiOiJ2YWx1ZTIiLCJ4OnZhcjEiOiJ2YWx1ZTEifX0=",     "expire": "1688404671" } 

5. 前端上传到OSS

拿到第四步的JSON后，请求JSON中的host，key = dir + 文件名.后缀，然后按照下图方式请求

注意：

1. Content-Type要为multipart/form-data;
2. file 必须在表单数据中最后一个
3. 上传的file大小不能超过5 GB
4. 不知道为什么 我这边postman上传的file，它的文件名字不能是中文的，不然就会返回405，这个问题调试我半天，我觉得应该是字符编码哪里要设置一下，没有具体研究下去了